Hoppa till innehåll
aiblogg.se
AI-verktygAI-guiderAI på jobbetIntegritet & säkerhetAI-bilder & videoAI & samhälle Om Kontakt
Integritet & säkerhet

AI-bedrägerier i Sverige 2026, så ser uppläggen ut

Polisens nationella bedrägericentrum ser tre tydliga AI-mönster: röstkloning, CEO-bedrägeri och investeringsbluffar. Konkreta exempel och försvar.

Adrian Hellström
Chefredaktör & AI-skribent
· 7 min läsning
Mobiltelefon som tar emot ett misstänkt samtal

AI-bedrägeri har gått från enstaka pilotfall till veckovisa ärenden hos Polisens nationella bedrägericentrum. Mönstret är tydligt: röstkloning, CEO-bedrägeri och investeringsbluffar dominerar, och svenska privatpersoner och företag har förlorat miljonbelopp på enskilda transaktioner under 2024 och 2025.

Den här artikeln går igenom de aktiva uppläggen, polisens råd i klartext och de konkreta försvarsåtgärder som faktiskt fungerar. Skribenten är Adrian Hellström, civilingenjör med åtta års erfarenhet av maskininlärning och kommunikation med svenska myndigheter under uppbyggnaden av AI-bedrägeribekämpning.

Tre dominerande upplägg i Sverige just nu

Röstkloning mot privatpersoner. Föräldrar och far- och morföräldrar får samtal från vad som låter som deras barn eller barnbarn. Personen är i nöd: olycka, polishäkte, akut betalning. Bedragaren har klonat rösten från offentligt material (sociala medier, YouTube-klipp) med några sekunder ljud som råmaterial. Genomsnittlig förlust i polisanmälda fall ligger mellan 20 000 och 200 000 kronor.

CEO-bedrägeri mot företag. Ekonomi- eller HR-chefen får ett samtal från “VD” eller “CFO” om en brådskande och konfidentiell betalning till en ny leverantör. Rösten stämmer, jargongen stämmer, ärendet låter rimligt. Flera svenska bolag har förlorat mellan 500 000 och 4 miljoner kronor i enskilda transaktioner.

Investeringsbluffar med deepfake-video. Falska videor med kända profiler (svenska och internationella) marknadsför påstådda kryptoplattformar eller aktietjänster. Spridning via Facebook, Instagram och YouTube. Offren förlorar ofta 50 000 till 1 miljon kronor över flera transaktioner.

Hur röstkloningsbedrägeriet är uppbyggt

Bedragaren behöver bara tre saker: en målperson att utge sig för, några sekunder ljud av personen och en målperson att kontakta. Med moderna verktyg som ElevenLabs eller open source-projekt klonar de rösten på under en kvart. Sedan ringer de offret med rösten i realtid.

Vanliga manus:

  • “Mamma, jag har krockat med en bil och behöver pengar innan polisen kommer”
  • “Pappa, jag sitter inlåst och min advokat behöver en deposition direkt”
  • “Farmor, jag är på sjukhus och min Swish funkar inte, kan du skicka till min vän?”

Mönstret är konsekvent: emotionell stress, ny mottagare för pengarna (för att kringgå att offret känner igen mottagarens namn), och absolut sekretess (“säg inget till mamma och pappa”).

Hur CEO-bedrägeriet ser ut i praktiken

Här är ett anonymiserat exempel från ett medelstort svenskt företag som tappade 1,8 miljoner kronor i mars 2025:

Ekonomichefen får ett samtal klockan 14:35 från ett dolt nummer. Rösten är VD:n, som är på resa i Asien. Det handlar om ett konfidentiellt förvärv som är på väg att slutföras, juristerna har skickat instruktioner via mejl. Pengarna måste över innan stängningen om en timme, annars förlorar de affären. Vill helst inte gå via styrelsen eftersom det är hemligt än så länge.

Mejlet kommer från en domän som ser nästan identisk ut som juristfirmans riktiga. Beloppet är inte misstänksamt stort för verksamheten. Ekonomichefen ringer inte VD:n eftersom hen är på flygplanet. Pengarna går iväg klockan 15:12. Klockan 17:00 ringer den riktiga VD:n om något annat och bedrägeriet upptäcks.

Investeringsbluffarna och kändisarna

Den tredje kategorin är mest spridd och drabbar flest, men varje enskilt belopp är ofta mindre. Bedragarna producerar deepfake-video av en svensk eller internationell kändis som “berättar” om en investeringsplattform med osannolikt hög avkastning. Klippet sprids som annons på Facebook och Instagram, med länk till en låtsasplattform.

Offret registrerar sig, gör en första insättning på 5 000 till 10 000 kronor och ser fiktiv avkastning i gränssnittet. Bedragaren ringer sedan upp och övertalar offret att skala upp insättningen. När offret vill ta ut pengarna kräver plattformen “skatt” eller “behandlingsavgift” som måste betalas först. Pengar fortsätter försvinna ända tills offret förstår vad som hänt.

Carolina Klüft, Skavlan, Magdalena Andersson och Spotifys Daniel Ek har alla figurerat i deepfake-baserade investeringsbluffar mot svenska målgrupper under 2024-2025.

Polisens råd i klartext

Polisens nationella bedrägericentrum har samlat sina kärnpunkter för privatpersoner:

  1. Lägg på och ring upp. Vid alla oväntade samtal som kräver pengar eller känslig information, lägg på och ring tillbaka på det officiella nummer du själv hittar (banken på baksidan av ditt kort, polisen via 114 14).
  2. Bank, polis och Skatteverket ringer aldrig och kräver omedelbar betalning. Punkt slut. Om någon påstår att de gör det, är det bedrägeri.
  3. Ingen seriös organisation ber dig BankID-verifiera mot okänd part över telefon. Om någon ber dig knappa in BankID “för att stoppa ett pågående bedrägeri”, är de själva bedrägeriet.
  4. Etablera en kodfras i familjen. Något bara ni vet, som används vid oväntade pengabegäran. En sportstjärna ni hatar, en barndomshund, ett misslyckat semesterställe.
  5. Investeringsannonser på sociala medier med kändisar är nästan alltid bluff. Riktiga svenska investeringsplattformar marknadsför sig inte via Facebook-annonser med Skavlan.

Försvar för företag

För företag är försvaret organisatoriskt och tekniskt:

Tvåpersonsprincip för transaktioner. Inget belopp över ett gränsvärde (förslagsvis 50 000 eller 100 000 kronor beroende på verksamhetsstorlek) får godkännas av en person ensam.

Ring upp på känt nummer vid alla brådskande betalningar. Oavsett vem som ringer eller mejlar. Det här är den enda kontrollen som faktiskt stoppar både röstklonade samtal och business email compromise.

Kodord för känsliga interna ärenden. Ledningen kan ha ett rullande veckokodord som måste anges för att en betalning ska kunna fattas över telefon.

Utbildning med faktiska exempel. Spela faktiska inspelningar av deepfake-samtal på personalmötet. Det fastnar bättre än någon PowerPoint om informationssäkerhet.

Begränsa offentlig organisationsstruktur. LinkedIn-transparens är en sårbarhet för CEO-fraud. Ekonomi och inköp bör vara mindre exponerade.

Rutinerna hör hemma i en bredare AI-policy på arbetsplatsen, men den specifika betalningsrutinen är en separat process som ska ses över oavsett policyarbete.

Tekniska försvar, vad fungerar och inte

Det finns försök att bygga tekniska detektorer mot AI-bedrägeri. Banker som Klarna, SEB och Swedbank använder anomalidetektion på transaktionsmönster för att fånga ovanliga betalningar i realtid och bromsa dem för manuell granskning. Detta har bidragit till att stoppa flera bedrägeriförsök 2024-2025.

För telefonsamtal är detektionsverktyg som Pindrop tillgängliga för stora callcenters men inte för enskilda företag eller privatpersoner. Träffsäkerheten på röstkloning är hög på testdata men sjunker på nyare modeller.

Det praktiska budskapet är att teknisk detektion inte är det primära försvaret. Det är rutiner, verifiering och kultur som stoppar AI-bedrägerier.

Vad du gör om du har blivit utsatt

Snabbhet är avgörande:

  1. Ring banken direkt. Många banker kan stoppa eller återkalla en transaktion om den fortfarande är pending. Efter någon timme är det oftast för sent.
  2. Anmäl till polisen via 114 14. Snabbare än webbformulär. Ger ärendenummer omedelbart.
  3. Spara all kommunikation, samtalsloggar, sms, mejl, skärmdumpar.
  4. Varna nära och kära om det är ett upplägg som riktar sig mot en specifik person (om de ringer dig som “ditt barn”, ring ditt barn).
  5. Anmäl annonsen om det är investeringsbluff till Facebook, Instagram eller YouTube så att fler inte drabbas.

Återbetalning är ofta svår eftersom pengarna lämnar landet inom timmar. Men anmälningarna är viktiga för att polisen ska kunna kartlägga mönster och varna allmänheten.

Trenden framåt

AI-bedrägeri kommer att fortsätta växa under 2026-2027 av flera skäl: verktygen blir bättre och billigare, fler människor exponerar offentligt material som kan klonas, och bedragare specialiserar sig på upplägg som har visat sig fungera mot svenska målgrupper.

Det som motverkar är att medvetenheten ökar och att banker, företag och myndigheter bygger upp rutiner. Polisen rekryterar specialister, EU AI Act lägger till transparenskrav, och bästa AI-verktygen börjar bygga in vattenmärken och spårbarhet.

Men det vänder inte över en natt. Den enskilda och företaget måste agera nu, med rutinerna som faktiskt fungerar.

Vanliga frågor om AI-bedrägeri

Vanliga frågor

Hur vanligt är AI-bedrägeri i Sverige? +
Polisens nationella bedrägericentrum rapporterar veckovis återkommande ärenden inom de tre dominerande uppläggen. Mörkertalet är stort eftersom många offer skäms eller inte anmäler. De anmälda fallen står för förluster i miljardklassen totalt under 2024-2025.
Kan röstkloning verkligen vara så övertygande att jag inte hör skillnad? +
Ja. Moderna verktyg som ElevenLabs producerar kloner som är svåra att skilja från originalet, särskilt i telefonkvalitet där bandbredden är begränsad. Det är inte ovanligt att offer berättar att de var helt säkra på att rösten var deras anhöriga.
Vad gör jag direkt om jag har överfört pengar i ett bedrägeri? +
Ring banken omedelbart för att försöka stoppa transaktionen. Anmäl sedan till polisen via 114 14. Spara all kommunikation som bevis. Tidsfönstret för att stoppa en överföring är vanligen några timmar.
Kan banker stoppa AI-bedrägerier? +
Banker använder anomalidetektion som fångar ovanliga transaktioner i realtid och bromsar dem för granskning. Det har stoppat flera försök, men kan inte fånga allt. Det primära försvaret är fortfarande dina egna rutiner innan pengarna lämnar kontot.
Är det meningsfullt att anmäla bedrägeri om återbetalning är osannolik? +
Ja. Anmälan hjälper polisen att kartlägga mönster, varna allmänheten och bygga ärenden mot organiserade nätverk. Det är också en förutsättning för att kunna kräva ersättning från försäkring eller bank i vissa fall.
Hur skyddar jag mina äldre föräldrar mot bedrägeri? +
Etablera en kodfras som måste anges vid oväntade pengabegäran. Förklara att bank, polis och Skatteverket aldrig ringer och kräver omedelbar BankID-verifiering. Gå igenom konkreta exempel på samtal. Föreslå tvåfaktor på Swish-betalningar över ett visst belopp.

Vad härnäst?

Bedrägeri är bara en del av AI-säkerhetslandskapet. Läs vidare om deepfake för djupare teknisk genomgång, och om dina data i AI-tjänster om du undrar hur de leverantörer som möjliggör tekniken faktiskt hanterar information.

Mer från aiblogg